內部安全威脅
根據 Clearswift Insider Threat Index(CITI)最近的一份報告,72%的受訪安全專業人員認為他們的組織對內部威脅不夠重視。然而,如果不能頒布適當的行政、技術和物質保障措施,就可能導致根據 HIPAA 處以巨額罰款。PHI 可能遺失的最大原因包括可移動存放裝置、使用未經授權的資料傳輸應用程式以及使用者未遵守適當的安全協定。
PHI 對網路罪犯很有價值
受保護的健康資訊 (PHI) 是非常有價值的,因為它不像信用卡號那樣容易更改,並且提供更多可用於識別盜竊的數據。
HIPAA 因暴露健康數據而被罰款的重大
HIPAA 違反公共互聯網上暴露受保護的健康數據的行為很容易達到數千萬美元,並經常對 IT 職業產生重大影響。
歐洲經濟和自由貿易聯盟可能不會
足夠安全
PHI 資料傳輸不應受信任於分散式 FTP 伺服器、消費者級 EFSS 或電子郵件。基於用戶的共用應受信任傳輸系統的管轄。
HIPPA安全規則
美國衛生與公眾服務部制定了國家標準,以保護電子個人健康資訊,包括《安全規則》。HIPAA 安全規則要求適當的行政、技術和物理保障 確保 PHI 的準確性、保密性和安全性。這包括存取控制標準,即使用者執行其工作功能所需的最小訪問。